NEWSニュース

プライバシー保護深層学習技術で不正送金の検知精度向上に向けた実証実験を開始

~実証実験に参加の金融機関を募集~

 

【ポイント】
■各組織での学習結果を暗号化して中央サーバに集め、学習結果を更新できる技術を開発
■各組織のデータを外部に開示することなく、複数組織が連携し多くのデータを基に学習が可能に
■金融業界で課題となっている不正送金(振り込め詐欺等)の自動検知の精度向上に期待

 

国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)セキュリティ基盤研究室は、複数の組織内で学習した結果を暗号化して中央サーバに集め、中央サーバで暗号化したまま学習結果を更新できるプライバシー保護深層学習技術「DeepProtect」*1を開発しました。本技術により、各組織が所有するデータを外部に開示することなく、複数組織が連携することで多くのデータを基にした学習が可能となります。

NICT、国立大学法人神戸大学、株式会社エルテスは、JST CREST「人工知能」研究領域*2にて、データの利活用とプライバシー保護を両立できるプライバシー保護データ解析技術の研究開発及び実用性検証に取り組み、千葉銀行様等のご協力の下、金融業界で課題となっている不正送金(振り込め詐欺等)の検知実験を行ってきました。このたび、不正送金の自動検知精度の更なる向上に向け、より多くの金融機関と連携した実証実験を開始したく、本実証実験に参加していただける金融機関を募集します。

 

【背景】
複数の組織が持つ実社会の膨大なデータを統合し、組織をまたいだ横断的なデータの収集・処理・学習・制御により、様々な社会問題が解決できることが期待されています。しかし、その際に課題となるのが、プライバシーの保護やデータ機密性の確保であり、複数組織間でのデータ流通を阻む壁となっています。
この課題を解決するため、NICT、神戸大学、エルテスは、2016年度にJST CRESTに採択された研究課題「複数組織データ利活用を促進するプライバシー保護データマイニング」の下、パーソナルデータを保護しつつ機械学習アルゴリズムを活用して異常・不正検知を行うプライバシー保護データ解析技術の研究開発に取り組んできました。

図1: 複数の組織が持つデータを外部に開示することなく協調して深層学習を行える
プライバシー保護深層学習システム 「DeepProtect」

 

【これまでの成果】
本研究開発では、①NICTの持つ暗号・プライバシー保護技術と ②神戸大学の持つ機械学習に関する知見を活かし、プライバシー保護データ解析技術の開発を行い、③エルテスの持つリスク検知に特化したビッグデータ解析ビジネスの経験を活かし、社会実装に向けた取組を行っています。
本研究開発の中で、NICTは各組織内で学習した結果を暗号化して中央サーバに集め、中央サーバで暗号化したままこれらの学習結果を更新できるプライバシー保護深層学習技術「DeepProtect」を開発しました。本技術により、各組織が持つデータを外部に開示することなく、複数組織が連携することで多くのデータを基にした学習が可能となります(図1参照)。NICT、神戸大学、エルテスは、このようなプライバシー保護データ解析技術の実用性検証を行うため、千葉銀行様等のご協力の下、金融業界で課題となっている不正送金(振り込め詐欺等)の検知実験を行っています。振り込め詐欺を含む特殊詐欺*3による2017年の全国での被害金額は約390億円、認知件数は18,212件(警察庁)となっており、各金融機関は不正取引検知の高度化への対応が求められています。
これまでの各銀行における個別の検知実験にて、取引明細情報及び口座情報を用いて、特殊詐欺等の可能性が疑われる取引の検知を様々な機械学習手法を用いて試み、実際の不正送金のうち、約70%を不正送金であると正しく判定できる例が出ています。しかし、個々の銀行で日々発生する不正送金の件数は、学習データとしては十分多いとはいえず、より多くの銀行からのデータを統合することで、不正送金検知の精度が向上することが期待できます。

 

【実証実験への参加企業の募集について】
このたび、NICT、神戸大学、エルテスは、不正送金の自動検知の精度向上に向け、より多くの金融機関と連携した実証実験を開始したく、参加いただける金融機関を募集します。本実証実験では、2021年度末までに、プライバシー保護データ解析技術を活用し、各金融機関でお持ちの顧客データを外部に開示することなく、複数機関で連携した学習が可能なシステムを構築することを目標としています。多くのデータを基にした学習を行うことで、より高い精度で不正送金等の検知が可能となることが期待できます。本実証実験における金融データ解析やプライバシー保護データ解析技術の利用に対して費用はいただきません。本実証実験に参加を希望される金融機関は、下記の申込窓口までご連絡ください。

本実証実験申込窓口: crest-ppdm-info@ml.nict.go.jp

 

<用語解説>
*1 プライバシー保護深層学習技術 DeepProtect
各組織で持つデータを基に深層学習を行う際に、学習中のパラメータ(勾配情報)を暗号化して中央サーバに送り、中央サーバでは、暗号化したまま学習モデルのパラメータ(重み)の更新を行うことができる。この更新処理は加算のみで行えるため、暗号化したまま加算が可能な「加法準同型暗号」を使うことで効率的に実現可能となっている。
複数の組織からの学習データを基に更新されたこの学習モデルのパラメータを各組織においてダウンロードすることで、より精度の高い分析が可能になる。各組織から中央サーバにデータそのものを送ることなく、学習中のパラメータを暗号化して送信するため、データの外部への漏えいを防ぐことができる。
本技術により、各組織で持つデータを外部に開示することなく、複数組織で連携して多くのデータを基にした学習が可能となる。
本技術は下記ジャーナルに採択・掲載されている。
L. T. Phong, Y. Aono, T. Hayashi, L. Wang, and S. Moriai, “Privacy-Preserving Deep Learning via Additively Homomorphic Encryption”, IEEE Transactions on Information Forensics and Security, Vol.13, No.5, pp.1333-1345, 2018.

 

*2  JST CREST 「人工知能」 研究領域
科学技術振興機構(JST)の戦略的創造研究推進事業(CREST)で2016年度から発足した研究領域「イノベーション創発に資する人工知能基盤技術の創出と統合化」(人工知能、研究総括: 栄藤 稔)。実社会の膨大なデータを知的・統合的かつセキュアに処理するための人工知能基盤技術と、そうした技術を組み合わせることにより、社会問題の解決と産業の自動化・最適化に貢献するイノベーション創発に資する技術の確立を目指して研究が進められている。
本研究の一部は、2016年度採択の研究課題「複数組織データ利活用を促進するプライバシー保護データマイニング(課題番号 JPMJCR168A、研究代表者: NICT セキュリティ基盤研究室 盛合 志帆)」の下で行われた。
「複数組織データ利活用を促進するプライバシー保護データマイニング」プロジェクト Webサイト:
https://www2.nict.go.jp/security/crest/index.html

 

*3 特殊詐欺
面識のない不特定の者に対し、電話その他の通信手段を用いて、預貯金口座への振込みその他の方法により、現金等をだまし取る詐欺のことで、振り込め詐欺(オレオレ詐欺、架空請求詐欺、融資保証金詐欺及び還付金等詐欺)及び振り込め詐欺以外の特殊詐欺(金融商品等取引名目の特殊詐欺、ギャンブル必勝情報提供名目の特殊詐欺、異性との交際あっせん名目の特殊詐欺及びその他の特殊詐欺)を総称したものをいう。

 

<補足>
金融分野における課題と目指す構想
現在、多くの金融機関では、個々の金融機関内で人手によるデータ解析を行っており、コストの高さや精度に課題があります。この課題を、我々が取り組むプライバシー保護データ解析技術を用いることで、複数の金融機関からのデータ統合解析及び自動化を実現し、調査コストの削減、調査精度の向上、属人化(本業務を特定の人が担当し、その人にしかやり方が分からない状態になること)の回避につなげることを構想しています。
金融分野には、不正送金検知のみならず、決済、融資、保険、マーケティング等の各分野で種々のロジックを用いた分析が行われており、複数金融機関でのデータ統合解析はまだ限定的であることから、本技術により、各種分析の精度の向上を期待できる領域が多く存在していると思われます。

図2: 金融分野における課題と目指す構想

 

今回募集する不正送金検知の実証実験のねらい
これまで、各銀行と個別に、データを暗号化しない状態で不正取引の検知を学習する実験を進めてきました(Phase 0)。単独の銀行では不正取引の件数(学習データ)が十分でないため、複数の銀行からの学習モデルを統合することで、より精度が向上することを期待し、より多くの金融機関と連携して実施したく(Phase 1)、今回広く参加を募ることとしました。

図3: 今回募集する不正送金検知の実証実験のねらい